VLAN とサブネットの概要
CloudSimple では、CloudSimple サービスがデプロイされているリージョンごとにネットワークが提供されます。 ネットワークは、ルーティングが既定で有効になっている単一の TCP レイヤー 3 アドレス空間です。 このリージョン内に作成されたすべてのプライベート クラウドおよびサブネットが、追加の構成なしで相互に通信できます。 VLAN を使って vCenter で分散ポート グループを作成できます。
VLAN
VLAN (レイヤー 2 ネットワーク) は、プライベート クラウドごとに作成されます。 レイヤー 2 トラフィックはプライベート クラウドの境界内にとどまるため、ローカル トラフィックをプライベート クラウド内に分離できます。 プライベート クラウド上に作成された VLAN を使用すると、そのプライベート クラウド内のみの分散ポート グループを作成できます。 プライベート クラウド上に作成された VLAN は、プライベート クラウドのホストに接続されているすべてのスイッチで自動的に構成されます。
サブネット
サブネットは、VLAN を作成するときに、そのサブネットのアドレス空間を定義することによって作成できます。 アドレス空間からの IP アドレスが、サブネット ゲートウェイとして割り当てられます。 顧客およびリージョンごとに、1 つのプライベート レイヤー 3 アドレス空間が割り当てられます。 ご自分のネットワーク リージョン内に、ご自分のオンプレミス ネットワークまたは Azure 仮想ネットワークで、RFC 1918 の重複しないアドレス空間を構成できます。
既定では、すべてのサブネットが相互に通信できるため、プライベート クラウド間でルーティングするための構成のオーバーヘッドが削減されます。 同じリージョン内の PC 間の水平方向のデータは同じレイヤー 3 ネットワーク内に留まり、リージョン内のローカル ネットワーク インフラストラクチャ経由で転送されます。 リージョン内のプライベート クラウド間の通信にエグレスは必要ありません。 このアプローチにより、プライベート クラウドごとに異なるワークロードをデプロイした場合の WAN/エグレスのパフォーマンス低下はすべて解消されます。
vSphere/vSAN サブネットの CIDR 範囲
プライベート クラウドは、vCenter サーバーによって管理される、分離された VMware スタック (ESXi ホスト、vCenter、vSAN、および NSX) 環境として作成されます。 管理コンポーネントは、vSphere/vSAN サブネットの CIDR に対して選択されたネットワーク内にデプロイされます。 ネットワーク CIDR の範囲は、デプロイの間に異なる複数のサブネットに分割されます。
- vSphere/vSAN サブネットの CIDR 範囲の最小プレフィックス: /24
- vSphere/vSAN サブネットの CIDR 範囲の最大プレフィックス: /21
注意事項
vSphere/vSAN CIDR 範囲の IP アドレスは、プライベート クラウド インフラストラクチャで使用するために予約されています。 どの仮想マシンでもこの範囲の IP アドレスは使用しないでください。
vSphere/vSAN サブネットの CIDR 範囲の制限
vSphere/vSAN サブネットの CIDR 範囲のサイズの選択は、プライベート クラウドのサイズに影響を与えます。 次の表は、vSphere/vSAN サブネットの CIDR のサイズに基づいて使用できるノードの最大数を示しています。
| 指定された vSphere/vSAN サブネットの CIDR プレフィックスの長さ | ノードの最大数 |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22 | 118 |
| /21 | 220 |
プライベート クラウドに作成される管理サブネット
プライベート クラウドを作成すると、次の管理サブネットが作成されます。
- システム管理。 ESXi ホストの管理ネットワーク、DNS サーバー、vCenter サーバー用の VLAN とサブネット。
- VMotion。 ESXi ホストの vMotion ネットワーク用の VLAN とサブネット。
- VSAN。 ESXi ホストの vSAN ネットワーク用の VLAN とサブネット。
- NsxtEdgeUplink1。 外部ネットワークへの VLAN アップリンク用の VLAN とサブネット。
- NsxtEdgeUplink2。 外部ネットワークへの VLAN アップリンク用の VLAN とサブネット。
- NsxtEdgeTransport。 NSX-T 内のレイヤー 2 ネットワークの到達範囲を制御するトランスポート ゾーン用の VLAN とサブネット。
- NsxtHostTransport。 ホスト トランスポート ゾーン用の VLAN とサブネット。
管理ネットワークの CIDR 範囲の内容
指定されている vSphere/vSAN サブネットの CIDR 範囲は、複数のサブネットに分割されます。 次の表は、許可されるプレフィックスでの内訳の例を示しています。 この例では、CIDR 範囲として 192.168.0.0 を使用しています。
例:
| 指定された vSphere/vSAN サブネットの CIDR/プレフィックス | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| システム管理 | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| vSAN | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| NSX-T ホスト トランスポート | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| NSX-T エッジ トランスポート | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T エッジ アップリンク 1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T エッジ アップリンク 2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |